Uber の元セキュリティ責任者である Joe Sullivan は、2016 年のデータ侵害を 1 年以上隠蔽したとして、連邦裁判所で有罪判決を受けました。 陪審員は、他の Uber 幹部がデータ侵害を認識しており、1 年以上公開されていなかったことに責任があるというサリバンの主張を退けました。 ブルームバーグ.
サリバンは、連邦取引委員会から情報漏えいを隠蔽し、責任のあるハッカーへの支払いを許可することで重罪を積極的に隠蔽したことにより、司法を妨害した罪で有罪判決を受けました。 ワシントンポスト.
2016 年の Uber ハッキング 5,700 万人のドライバーとユーザーの個人データが流出した 名前、電子メール アドレス、運転免許証番号など、ライドシェアリング アプリの情報。
ハッキングは 2016 年 10 月に発生しましたが、2017 年 11 月まで公開されませんでした。 Uber はデータ侵害を知った 2016 年 11 月および サイバー泥棒に 10 万ドルを支払った 情報を削除します。
2018 年 9 月、Uber は米国全 50 州およびコロンビア特別区と和解に達しました。 ハッキングを報告しなかったことで 1 億 4,800 万ドルを支払う.
Uber にコメントを求めたが、今のところ返答はない。
ウーバーは再び サイバー攻撃者による侵害 先月、Uber が責任を問われた ハッキンググループ Lapsus$、これは Microsoft、Cisco、Samsung、Nvidia、Okta に侵入 と ロックスター・ゲームス 2022年。
Uber によると、先月のハッキングでは、請負業者が確認通知を受け取ったときに個人のデバイスがマルウェアに感染し、資格情報が漏洩した可能性が高いとのことです。 従業員の資格情報は、ダーク World-wide-web から購入された可能性があります。 Uber は、個人データが漏洩したことはないと述べています。